Sujet Précédent Sujet Suivant

Virus ou spyware qui redirige mes recherches

Résolu/Fermé
goglu1 - 17 juil. 2010 à 04:06
 Utilisateur anonyme - 27 juil. 2010 à 20:11
Bonjour,

Cela fait des semaines que je me bats contre un virus ou spyware qui redirige de façon aléatoire les recherches dans Google. Lorsque je clique sur un résultat de recherche, je suis souvent redirigée vers des choses comme "searchpro.com"... J'ai utilisé je ne sais plus combien d'outils disponibles sur le net en anglais et en français. Je suis passée par le mode sans échec. J'ai toujours le même problème. La seule chose que je n'ai pas essayée, je crois, est de poster le "log" de HiJackThis. Ce que je vais tenter de faire ici. Si vous pouvez m'aider, svp. Je suis à un cheveux de reformater et ça ne me tente vraiment pas.

Merci énormément d'avance!




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:04:57, on 2010-07-16
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Patricia\Local Settings\Application

Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
C:\Program Files\POP Peeper\POPPeeper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Power DVD Player\PowerDVDPlayer.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\DOCUME~1\Patricia\LOCALS~1\Temp\RtkBtMnt.exe
C:\Program Files\Emsisoft Anti-Malware\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet

Publisher\FNPLicensingService.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\SearchProtocolHost.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} -

C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program

Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft

Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program

Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} -

C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} -

C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program

Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program

Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program

Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers

communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat

8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java

Update\jusched.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AdobeAAMUpdater-1.0] "C:\Program Files\Fichiers

communs\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files\Fichiers

communs\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [a-squared] "C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2guard.exe" /d=60
O4 - HKCU\..\Run: [swg] "C:\Program

Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WeatherEye] C:\Documents and Settings\Patricia\Local Settings\Application

Data\MétéoMédia\MétéoÉclair\WeatherEye.exe
O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Shutdown] C:\Program Files\CHRYOPROD\Shutdown-IT\Shutdown-it.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"

/background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search &

Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Power DVD Player] "C:\Program Files\Power DVD Player\PowerDVDPlayer.exe"

hmw
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE

RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop

Search\WindowsSearch.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver -

res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program

Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program

Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant -

res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program

Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant -

res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF -

res://C:\Program Files\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant -

res://C:\Program Files\Adobe\Acrobat

8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel -

res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program

Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google

Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer -

{5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet

Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program

Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program

Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} -

C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program

Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration -

{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search &

Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} (Diagnostics ActiveX WebControl) -

https://support.microsoft.com/en-us/help/2970908/how-to-use-microsoft-easy-fix-solutions
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -

http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} -

C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH -

C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH -

C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program

Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers

communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program

Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program

Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program

Files\Canon\CAL\CALMAIN.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation -

C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program

Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program

Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program

Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. -

C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program

Files\ma-config.com\maconfservice.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers

communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation -

C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R)

Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files\Fichiers

communs\Adobe\SwitchBoard\SwitchBoard.exe
A voir également:

18 réponses

Réponse 1 / 18
Utilisateur anonyme
17 juil. 2010 à 10:14
bonjour,
rien de bien visible sur ce rapport, vu que tu as déjà passé pas mal de tools !

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/


1
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
17 juil. 2010 à 17:27
Bonjour,

Merci énormément pour ta réponse!

Le fichier de ZHPDiag est rendu à http://www.cijoint.fr/cjlink.php?file=cj201007/cijLrU5TtH.txt

Milles merci pour ton aide assortie de ta patience
0
Réponse 2 / 18
Utilisateur anonyme
17 juil. 2010 à 22:36
oik,
on va l'avoir autrement :

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
Ne pas utiliser en dehors de ce cas de figure : dangereux!


► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
ou ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :
► Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.


/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
1
goglu1
18 juil. 2010 à 01:55
Je n'arrive pas à poster le résultat ici. Le valider ne veut pas fonctionner. Je prend une chance que ça marche en t'envoyant le lien où je l'ai mis. En espérant que ça marche enfin.
http://www.cijoint.fr/cjlink.php?file=cj201007/cijumyR7oQ.txt
0
goglu1
18 juil. 2010 à 01:56
vraiment étrange que ça marche de cette façon. Est-ce que le rogue pouvait empêcher le post, tu crois?
0
Réponse 3 / 18
Utilisateur anonyme
17 juil. 2010 à 17:40
:-)

tu as une rogue sur ton pc !

désinstalle spybot et Emsisoft Anti-Malware depuis ajout suppression de programmes

Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

ou ici : http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
goglu1
17 juil. 2010 à 20:29
Allô

Voici le log de malwarebyte's.

Je l'avais fait rouler hier sans succès. Je n'ai donc pas pris de chance, je l'ai désinstallé et suis allée chercher la dernière version, que j'ai mise à jour. À venir jusqu'à maintenant, je le fais rouler aux quelques jours. Je dirais qu'une fois sur trois il trouve quelque chose que je supprime avec plaisirs. Pour que le même manège recommence quelques jours plus tard. Sans que j'aie téléchargé quoi que ce soit qui n'est pas supposé être un outil contre les cochonneries présentes sur mon ordi.

J'ai vraiment espoir que tu trouves quelque chose. J'ai beau regarder ces logs, je comprend les 3/4 ou plus mais je suis bloquée et n'ose pas trop jouer dans la base de registre.

Merci encore!!!

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4321

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-07-17 14:14:06
mbam-log-2010-07-17 (14-14-06).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 308974
Temps écoulé: 2 heure(s), 4 minute(s), 11 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Patricia\Mes documents\Téléchargements\SmitfraudFix.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
0
Réponse 4 / 18
Utilisateur anonyme
18 juil. 2010 à 08:41
bonjour,
le bot de CCM a du bloqué le poste car ligne dangreuse détectée !

Télécharge GMER sur ton bureau :
http://www2.gmer.net/gmer.zip

* Dézipper le programme.
* Double cliquer sur Gmer.exe
/!\ Pour Vista et Seven, clique droit et lancer l'outil en tant qu'administrateur.
* Le programme se lance et fait un auto scan
(il s'agit de l'onglet : Rootkit/Malware).


=> Des lignes rouges doivent apparaître en cas d'infection :

* sur ces lignes rouges:
o Services: Clique droit puis delete service
o Process: Clique droit puis kill process
o Adl, file: Clique droit puis delete files

Tuto : https://www.malekal.com/tutorial-gmer/
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
18 juil. 2010 à 23:13
Allô!

Je ne t'ai pas oublié. J'ai téléchargé gmer et l'ai fait rouler sous un autre nom ce matin vers 9h. À midi, tout semblait gelé, la liste de fichier en cours de scan ne s'affichait pas, il y avait presque rien dans les éléments déjà scannés non plus. J'ai donc redémarré l'ordinateur. Puis désactivé internet et antivir. J'ai reparti gmer. Voyant que cela allait prendre beaucoup de temps, je suis allée voir ailleurs si j'étais. Il passe maintenant 17h ici. Le scan semblait bloqué sur mon disque C à environ la moitié. Je suis donc venue te le dire. Je repars le tout dans quelques minutes.

Merci de ta patience!
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 02:58
Bonsoir,

Finalement GMER a complété son scan. Il n'a rien trouvé, du moins rien n'a été affiché en rouge.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
19 juil. 2010 à 07:26
bonjour,
tout est possible dans le monde des zéro et des un, mdr

repasse un autre zhpdiag, aide toi de ce poste :
https://forums.commentcamarche.net/forum/affich-18515783-virus-ou-spyware-qui-redirige-mes-recherches#2

tu n'as pas besoin de retélecharge le fichier :-)

@++


0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 18:26
Allô

:)
Le diagnostic est rendu au http://www.cijoint.fr/cjlink.php?file=cj201007/cijKD8FNtd.text

Bye
0
Utilisateur anonyme
19 juil. 2010 à 18:34
fichier est non accessible !
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 18:42
2e prise

http://www.cijoint.fr/cjlink.php?file=cj201007/cijzA4shz0.txt
0
Utilisateur anonyme
19 juil. 2010 à 18:44
toujours rien, héberge le ici :

http://ww38.toofiles.com/fr/documents-upload.html
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 18:46
Il n'y a jamais rien de simple...

http://ww38.toofiles.com/fr/oip/documents/txt/1692_zhpdiag.html
0
Réponse 6 / 18
Utilisateur anonyme
19 juil. 2010 à 18:56
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------

O44 - LFC:[MD5.B1862FCFCD8F3B56C346598F934F0439] - 2010-07-15 - 19:54:13 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\ScanSpyware.INI [805]
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 2010-07-16 - 17:25:28 ---A- . (.Pas de propriétaire - Pas de description.) -- C:\WINDOWS\System32\tmp.txt [0]
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 19:08
Voilà

Rapport de ZHPFix v1.12.3123 par Nicolas Coolman, Update du 15/07/2010
Fichier d'export Registre : C:\ZHPExportRegistry-2010-07-19-13-07-43.txt
Run by Patricia at 2010-07-19 13:07:43
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr

========== Clé du Registre ==========
O69 - SBI: SearchScopes {0633EE93-D776-472f-A0FF-E1416B8B2E3A}- (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8 => Clé supprimée avec succès

========== Fichier ==========
c:\windows\scanspyware.ini => Supprimé et mis en quarantaine
c:\windows\system32\tmp.txt => Supprimé et mis en quarantaine


========== Récapitulatif ==========
1 : Clé du Registre
2 : Fichier


End of the scan
0
Réponse 7 / 18
Utilisateur anonyme
Modifié par Electricien 69 le 19/07/2010 à 19:11
super, tu es un grand chef maintenant :-)

redemarre ton pc, repasse peut être la dernière fois un zhpdiag ...
tu cinnais la musique depuis :-)


O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 19:42
Merci de tes encouragements :)

http://ww38.toofiles.com/fr/oip/documents/txt/1083_zhpdiag.html
0
Réponse 8 / 18
Utilisateur anonyme
19 juil. 2010 à 20:12
bien, as tu encore des problème de redirection avanr de finaliser la désinfection ?
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 20:23
Je viens de faire quelques tests. Tout semble bien correct! WOW. Je commençais à ne plus y croire sans un formatage.

Comme j'ai diffusé plein d'info sur mon ordinateur, est-ce que je devrais faire quelques changements de sécurité ou bien cette info ne donne pas plus de portes pour hacker?

Un million de merci!!!
0
Réponse 9 / 18
Utilisateur anonyme
19 juil. 2010 à 20:30
les informations, ou plustôt les lignes ne peuvent pas être exploiter pa qui que ça soit !

les rapports chez les hébergeurs ne sont actifs que 2 mois, au delà, il sont supprimés :-)


Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).


* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Tuto :
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara


. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner


* Pour désinstaller les outils de désinfection qu'on a utilisés :

Telecharge ToolsCleaner2
--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer
-Poste moi le rapport se trouvant ici--> C:\TCleaner.txt
Note : si certains outils restent sur ton pc, il faut les supprimer manuellement


* Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :
Pour XP : https://www.commentcamarche.net/faq/5097-virus-system-volume-information


fais une mise à jour de ton antivirus, lance un scan complet de ton pc, tiens moi au courant du résultat :-)

0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
19 juil. 2010 à 21:22
Ça me rassure beaucoup sur la sécurité!

CCleaner n'arrive pas à supprimer une clé de registre. J'ai essayé de la supprimer manuellement, sans effet.

Voici son info :

Extension de fichiers inutilisée {80b8c23c-16e0-4cd8-bbc3-cecec9a78b79} HKCR\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}


Voici le rapport de JavaRa :

JavaRa 1.15 Removal Log.Report follows after line.------------------------------------The JavaRa removal process was started on Mon Jul 19 14:39:53 2010

Found and removed: C:\Program Files\Java\jre1.5.0_13Found and removed: C:\Documents and Settings\Patricia\Application Data\Sun\Java\jre1.6.0_17Found and removed: C:\Documents and Settings\Patricia\Application Data\Sun\Java\jre1.6.0_19Found and removed: Software\JavaSoft\Java2D\1.5.0_03Found and removed: Software\JavaSoft\Java2D\1.5.0_13Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D511003Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D511003Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D511003Found and removed: SOFTWARE\Classes\JavaPlugin.150_13Found and removed: SOFTWARE\Classes\JavaWebStart.isInstalled.1.5.0.0Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.5.0_13Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.5.0_13Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0015-0000-0013-ABCDEFFEDCBA}Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D511003Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D511003Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0150130}Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.5.0_13Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}Found and removed: SOFTWARE\Microsoft\Active Setup\Installed Components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\Java\jre1.5.0_13\------------------------------------Finished reporting.


TCleaner semble avoir tout pris :

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patricia\Bureau\virus\HijackThis.lnk: trouvé !
C:\Documents and Settings\Patricia\Bureau\virus\Gmer.zip: trouvé !
C:\Documents and Settings\Patricia\Bureau\virus\Combofix.txt: trouvé !
C:\Documents and Settings\Patricia\Bureau\virus\hijackthis.log: trouvé !
C:\Documents and Settings\Patricia\Bureau\virus\mbr.log: trouvé !
C:\Documents and Settings\Patricia\Mes documents\Téléchargements\HJTInstall.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\Mozilla Firefox\SmitFraudfix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Program Files\ZHPDiag\catchme.exe: trouvé !
C:\Program Files\ZHPDiag\mbr.log: trouvé !
C:\Program Files\ZHPDiag\mbr.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !


La restauration a été désactivée et réactivée.

Pour Antivir, il cherche pour l'instant. Je te tiens au courant quand il aura fini. Il ne voyait pas le rogue avant. C'est le comportement de mes navigateurs qui m'a alerté.

à +
0
Réponse 10 / 18
Utilisateur anonyme
19 juil. 2010 à 21:29
conserve MBAM sur ton pc, il détecte et voit tout :-)

n'oublie pas de faire une mise à jour avant son utilisation :-)

0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
20 juil. 2010 à 01:00
Allô!

Je crois bien que tu l'as eu!

Je t'en remercie plus que je ne peux le dire!

Je disparais d'internet pour 6 jours.

Merci encore!!!

;) Voici le rapport de malwarebyte's, au cas où tes yeux de lynx verraient quelque chose de louche:

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4327

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

2010-07-19 18:28:38
mbam-log-2010-07-19 (18-28-38).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 309130
Temps écoulé: 1 heure(s), 28 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 11 / 18
Utilisateur anonyme
20 juil. 2010 à 07:42
bonjour,
et le rapport d'avira, que ça donne ?
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
21 juil. 2010 à 01:27
Allô!


Avira ne donnait rien, 2 avertissements que je n'arrivais pas à voir mais, pas d'alerte de virus ou d'infection quelconque. Probablement des cookies, par contre.

Je ne peux te confirmer. Je suis loin de mon ordinateur personnel pour les prochains jours. Travail à l'extérieur.

Je peux te tenir au courant dimanche qui vient? Tu dois fermer le dossier au plus tôt?

Je vais tenter de me reconnecter jeudi.

Je me répète mais MERCI!!!
0
Réponse 12 / 18
Utilisateur anonyme
Modifié par Electricien 69 le 21/07/2010 à 07:16
bonjour,
il n'y a pas de feu au lac :-)

on n'est pas pressé à ce point !

si tu n'as plus de problèmes de redirection, et que avira ne trouve rien, c'est bon :-)

il ne reste plus qu'à créer un nouveau point de restauration système, ça peut servire :-)


les deux avertissements correspondent surement au fichiers légitimes de windows, regarde en bas du rapport, plutôt vers la fin.

j'attends d'avoir de tes nouvelles :-)

@++
O.o°*??? Membre, Contributeur Sécurité CCM o°.Oø¤º°'°º¤ø
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
26 juil. 2010 à 02:32
Allô!

Merci d'avoir attendu mon retour!

J'ai fait quelques tests et les ballades vers des sites non désirés n'ont plus lieu.

J'ai aussi refait faire un scan d'Avira à cette adresse :

http://www.cijoint.fr/cjlink.php?file=cj201007/cijRVIOUnf.txt


à bientôt,
0
Réponse 13 / 18
Utilisateur anonyme
26 juil. 2010 à 07:35
bonjour,
avira n'aime pas bien tes recettes de cuisine, ni les archives de tes mails !!!

relance avira, configure le comme ceci, refais une mise à jour et lance un autre scan :

* Configuration de Antivir :

clic droit sur son icône dans la barre des taches et sélectionner Configurer Antivir.

cocher la case : Mode Expert( en haut à gauche de la fenêtre)..

=> Cliquer sur Scanner dans le volet de gauche :

> Dans "Fichiers" sélectionner Tous les fichiers.

> Dans procédure de recherche, cocher Autoriser l'arrêt, et dans "priorité scanner" sélectionner Moyen.

> Dans "Autres réglages" cocher toutes les cases.

/!\NE SURTOUT PAS OUBLIER DE COCHER "RECHE. ROOTKIT AU DEM. DE LA RECHERCHE" (la case à droite de cette fenêtre)

=> Cliquer sur "Recherche" dans le volet de gauche et appliquer les mêmes paramètres que précédemment.

=> Dérouler "Recherche" en cliquant sur le +. Cliquer sur "Heuristique" :

> Cocher "Heuristique" avec degré d'indentification MOYEN !

=> Dans le volet de gauche, dérouler "Guard" :
coche : contrôler pendant la lecture et l'écriture, puis à côté : tous les fichiers.
aide en images :
https://www.commentcamarche.net/faq/16831-tutoriel-configuration-optimale-d-antivir-personal#2-la-configuration


Tuto configuration en vidéo (merci à Nico pour la vidéo) :
http://sd-1.archive-host.com/membres/up/829108531491024/video-Antivir.zip


je file bosser, @++
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
26 juil. 2010 à 19:02
Allô!

Voici le nouveau rapport.



Avira AntiVir Personal
Date de création du fichier de rapport : 26 juillet 2010 10:20

La recherche porte sur 2571059 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PATRICIA-ECD3A4

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 2010-06-09 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2010-06-08 01:09:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 01:09:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 01:09:35
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 01:09:35
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 01:09:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 01:09:35
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 01:09:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 01:09:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 14:16:34
VBASE008.VDF : 7.10.9.166 2048 Bytes 2010-07-23 14:16:34
VBASE009.VDF : 7.10.9.167 2048 Bytes 2010-07-23 14:16:34
VBASE010.VDF : 7.10.9.168 2048 Bytes 2010-07-23 14:16:34
VBASE011.VDF : 7.10.9.169 2048 Bytes 2010-07-23 14:16:35
VBASE012.VDF : 7.10.9.170 2048 Bytes 2010-07-23 14:16:35
VBASE013.VDF : 7.10.9.171 2048 Bytes 2010-07-23 14:16:35
VBASE014.VDF : 7.10.9.172 2048 Bytes 2010-07-23 14:16:35
VBASE015.VDF : 7.10.9.173 2048 Bytes 2010-07-23 14:16:36
VBASE016.VDF : 7.10.9.174 2048 Bytes 2010-07-23 14:16:36
VBASE017.VDF : 7.10.9.175 2048 Bytes 2010-07-23 14:16:36
VBASE018.VDF : 7.10.9.176 2048 Bytes 2010-07-23 14:16:36
VBASE019.VDF : 7.10.9.177 2048 Bytes 2010-07-23 14:16:36
VBASE020.VDF : 7.10.9.178 2048 Bytes 2010-07-23 14:16:37
VBASE021.VDF : 7.10.9.179 2048 Bytes 2010-07-23 14:16:37
VBASE022.VDF : 7.10.9.180 2048 Bytes 2010-07-23 14:16:37
VBASE023.VDF : 7.10.9.181 2048 Bytes 2010-07-23 14:16:37
VBASE024.VDF : 7.10.9.182 2048 Bytes 2010-07-23 14:16:38
VBASE025.VDF : 7.10.9.183 2048 Bytes 2010-07-23 14:16:38
VBASE026.VDF : 7.10.9.184 2048 Bytes 2010-07-23 14:16:38
VBASE027.VDF : 7.10.9.185 2048 Bytes 2010-07-23 14:16:38
VBASE028.VDF : 7.10.9.186 2048 Bytes 2010-07-23 14:16:38
VBASE029.VDF : 7.10.9.187 2048 Bytes 2010-07-23 14:16:39
VBASE030.VDF : 7.10.9.188 2048 Bytes 2010-07-23 14:16:39
VBASE031.VDF : 7.10.9.196 133120 Bytes 2010-07-26 14:19:21
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 2010-06-08 01:09:36
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 2010-07-25 14:17:17
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-06-08 01:09:36
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-06-08 01:09:36
AERDL.DLL : 8.1.8.2 614772 Bytes 2010-07-25 14:17:12
AEPACK.DLL : 8.2.3.2 471414 Bytes 2010-07-25 14:17:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-07-25 14:17:04
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 2010-07-25 14:17:02
AEHELP.DLL : 8.1.13.2 242039 Bytes 2010-07-25 14:16:46
AEGEN.DLL : 8.1.3.17 385396 Bytes 2010-07-25 14:16:45
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-06-08 01:09:35
AECORE.DLL : 8.1.16.2 192887 Bytes 2010-07-25 14:16:42
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-06-08 01:09:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2010-06-08 01:09:36
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-06-08 01:09:36
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2010-06-08 01:09:32
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2010-06-08 01:09:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 26 juillet 2010 10:20

La recherche d'objets cachés commence.
'45216' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mantispm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PowerDVDPlayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'POPPeeper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'58' processus ont été contrôlés avec '58' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\WINDOWS\system32\watchdogj.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <Donnees>


Fin de la recherche : 26 juillet 2010 11:50
Temps nécessaire: 1:30:54 Heure(s)

La recherche a été effectuée intégralement

19060 Les répertoires ont été contrôlés
1044128 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
1044126 Fichiers non infectés
9608 Les archives ont été contrôlées
2 Avertissements
1 Consignes
45216 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés


Bonne journée au boulot!
0
Réponse 14 / 18
Utilisateur anonyme
26 juil. 2010 à 19:08
re,
Rends toi sur ce site :
https://www.virustotal.com/gui/
clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\watchdogj.dll

clique sur send file
un rappoort va s-élaborer ligne à ligne
attends un peu, il doit comprendre la taille du fichier envoyé
sauvegarde le rapport avec le bloc note
copie le dans ton prochain message.
Merci



0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
26 juil. 2010 à 19:33
Il ne veut pas se charger... j'ai aussi essayé après avoir installé le "uploader". J'ai aussi essayé de copier/coller le dll ailleurs puis le charger, rien. Je reçois un message que le fichier est bloqué probablement utilisé. :(
0
Réponse 15 / 18
Utilisateur anonyme
26 juil. 2010 à 19:54
mon ami Google me dit ceci :
http://www.prevx.com/filenames/83021943704731069-X1/WATCHDOGJ.DLL.html

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
watchdogj

Drivers to delete:
watchdogj

Files to delete:
C:\WINDOWS\system32\watchdogj.dll

. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html



0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
26 juil. 2010 à 20:08
Il a réussi à le supprimer :)

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows XP

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!


Error: could not open driver "watchdogj"
Disablement of driver "watchdogj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist


Error: registry key "\Registry\Machine\System\CurrentControlSet\Services\watchdogj" not found!
Deletion of driver "watchdogj" failed!
Status: 0xc0000034 (STATUS_OBJECT_NAME_NOT_FOUND)
--> the object does not exist

File "C:\WINDOWS\system32\watchdogj.dll" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.
0
Réponse 16 / 18
Utilisateur anonyme
26 juil. 2010 à 20:12
vas dans le menu demarrer, paramètre, ajout suppression de programme et désinstalle The Avenger,



relance un autre scan d'avira, tiens moi au just du résultat ;-)

0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
27 juil. 2010 à 03:00
Allô,

Avenger ne figure pas dans la liste de logiciels installés. Il semble fonctionner sans vraiment s'installer. C'est ce que je crois en tout les cas.

Voici le rapport :



Avira AntiVir Personal
Date de création du fichier de rapport : 26 juillet 2010 18:00

La recherche porte sur 2574572 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : PATRICIA-ECD3A4

Informations de version :
BUILD.DAT : 9.0.0.77 21698 Bytes 2010-06-09 12:01:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2010-06-08 01:09:36
AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 01:09:34
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 01:09:35
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 01:09:35
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 01:09:35
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-03-05 01:09:35
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-04-15 01:09:35
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-06-02 01:09:35
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-07-23 14:16:34
VBASE008.VDF : 7.10.9.166 2048 Bytes 2010-07-23 14:16:34
VBASE009.VDF : 7.10.9.167 2048 Bytes 2010-07-23 14:16:34
VBASE010.VDF : 7.10.9.168 2048 Bytes 2010-07-23 14:16:34
VBASE011.VDF : 7.10.9.169 2048 Bytes 2010-07-23 14:16:35
VBASE012.VDF : 7.10.9.170 2048 Bytes 2010-07-23 14:16:35
VBASE013.VDF : 7.10.9.198 157696 Bytes 2010-07-26 18:25:02
VBASE014.VDF : 7.10.9.199 2048 Bytes 2010-07-26 18:25:02
VBASE015.VDF : 7.10.9.200 2048 Bytes 2010-07-26 18:25:02
VBASE016.VDF : 7.10.9.201 2048 Bytes 2010-07-26 18:25:02
VBASE017.VDF : 7.10.9.202 2048 Bytes 2010-07-26 18:25:03
VBASE018.VDF : 7.10.9.203 2048 Bytes 2010-07-26 18:25:03
VBASE019.VDF : 7.10.9.204 2048 Bytes 2010-07-26 18:25:03
VBASE020.VDF : 7.10.9.205 2048 Bytes 2010-07-26 18:25:03
VBASE021.VDF : 7.10.9.206 2048 Bytes 2010-07-26 18:25:03
VBASE022.VDF : 7.10.9.207 2048 Bytes 2010-07-26 18:25:04
VBASE023.VDF : 7.10.9.208 2048 Bytes 2010-07-26 18:25:04
VBASE024.VDF : 7.10.9.209 2048 Bytes 2010-07-26 18:25:04
VBASE025.VDF : 7.10.9.210 2048 Bytes 2010-07-26 18:25:04
VBASE026.VDF : 7.10.9.211 2048 Bytes 2010-07-26 18:25:05
VBASE027.VDF : 7.10.9.212 2048 Bytes 2010-07-26 18:25:05
VBASE028.VDF : 7.10.9.213 2048 Bytes 2010-07-26 18:25:05
VBASE029.VDF : 7.10.9.214 2048 Bytes 2010-07-26 18:25:05
VBASE030.VDF : 7.10.9.215 2048 Bytes 2010-07-26 18:25:05
VBASE031.VDF : 7.10.9.219 38400 Bytes 2010-07-26 18:25:06
Version du moteur : 8.2.4.26
AEVDF.DLL : 8.1.2.0 106868 Bytes 2010-06-08 01:09:36
AESCRIPT.DLL : 8.1.3.41 1364346 Bytes 2010-07-25 14:17:17
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-06-08 01:09:36
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-06-08 01:09:36
AERDL.DLL : 8.1.8.2 614772 Bytes 2010-07-25 14:17:12
AEPACK.DLL : 8.2.3.2 471414 Bytes 2010-07-25 14:17:08
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-07-25 14:17:04
AEHEUR.DLL : 8.1.2.6 2793846 Bytes 2010-07-25 14:17:02
AEHELP.DLL : 8.1.13.2 242039 Bytes 2010-07-25 14:16:46
AEGEN.DLL : 8.1.3.17 385396 Bytes 2010-07-25 14:16:45
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-06-08 01:09:35
AECORE.DLL : 8.1.16.2 192887 Bytes 2010-07-25 14:16:42
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-06-08 01:09:35
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 2010-06-08 01:09:36
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-06-08 01:09:36
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2010-06-08 01:09:32
RCTEXT.DLL : 9.0.73.0 88321 Bytes 2010-06-08 01:09:32

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Recherche optimisée...........................: marche
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

Début de la recherche : 26 juillet 2010 18:00

La recherche d'objets cachés commence.
'45117' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mantispm.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BTTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PowerDVDPlayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RtkBtMnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'POPPeeper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WeatherEye.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
Processus de recherche 'zlclient.exe' - '0' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DivXUpdate.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'FNPLicensingService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Acrotray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVCM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxsrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLIDSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'vsmon.exe' - '0' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'btwdins.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'59' processus ont été contrôlés avec '59' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '69' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
Recherche débutant dans 'D:\' <Donnees>


Fin de la recherche : 26 juillet 2010 20:43
Temps nécessaire: 2:43:16 Heure(s)

La recherche a été effectuée intégralement

19038 Les répertoires ont été contrôlés
1043803 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
1043802 Fichiers non infectés
9607 Les archives ont été contrôlées
1 Avertissements
1 Consignes
45117 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

À +
:)
0
Réponse 17 / 18
Utilisateur anonyme
27 juil. 2010 à 07:49
bonjour,
super :-)

crée un nouveau point de restauration système, si tu n'as plus d'autres soucis, il ne me reste plus quà te souhaiter un bon surf et une bonne journée ;-)
0
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
27 juil. 2010 à 17:33
Allô!

Je te remercie pour ton incroyable aide et patience! Aider de parfaits étrangers avec des expériences en informatique de tous les niveaux démontre un altruisme tout de même rare.

Merci encore!

Une très belle journée à toi
0
Utilisateur anonyme
27 juil. 2010 à 20:11
;-)
0
Réponse 18 / 18
ben51 Messages postés 391 Date d'inscription jeudi 24 janvier 2008 Statut Membre Dernière intervention 13 novembre 2010 27
17 juil. 2010 à 05:31
Tu utilisé avast, clamwin, ou ccleaner ?

Ensuite le problème est sur tout les navigateurs ou seulement certain ?
-3
goglu1 Messages postés 19 Date d'inscription samedi 17 juillet 2010 Statut Membre Dernière intervention 27 juillet 2010
17 juil. 2010 à 17:15
Allô

oui pour Avast, ccleaner, probablement clamwin. Oui aussi pour tout les navigateurs. Ce sont les premières choses que j'ai essayées en fait.

Merci de ta réponse, j'aurais effectivement pu ne pas y penser.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
HELP !!Cette page ne fonctionne pas web.facebook.com vous a redirigé à de trop n
zinebBouhallel -
zinebBouhallel -

10 réponses
recherche à partir de la barre d'adresse
Sylviane -
Lulin -

11 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses